A Lei Geral de Proteção de Dados (LGPD) foi sancionada pelo presidente Michel Temer, na terça-feira, 14. Em linhas gerais, a nova legislação visa uniformizar o ordenamento jurídico brasileiro em relação à privacidade e proteção de dados, definindo regras e limites no tocante a coleta, armazenamento e tratamento de dados pessoais por empresas e órgãos públicos, e fixando direitos aos usuários.

Em artigo anterior, abordei detalhadamente a LGPD e expliquei sobre seus principais pontos e finalidades.

A aprovação da LGPD foi muito bem-vinda e é extremamente importante, pois, uma lei federal sobre privacidade e proteção de dados acaba agindo de maneira uniforme, em todos os setores da economia, tanto online quanto offline, e isso traz uma padronização da legislação brasileira, com regras e limites específicos, tanto para instituições públicas, quanto privadas.

Antes da LGPD não haviam limitações para o setor público e privado no tocante ao uso de dados pessoais dos cidadãos/usuários. Apesar de possuirmos atualmente mais de 30 normas setoriais sobre privacidade, até então essas legislações funcionavam apenas como regulamentações de segmentos específicos de mercado. O que na prática, dava abrangência para abusos quanto ao uso das informações dos indivíduos, por parte das empresas e órgãos públicos (tais como o compartilhamento ou comercialização de dados com terceiros) e não permitia aos indivíduos controle de suas próprias informações e transparência no tratamento com tais instituições.

Agora, qualquer repasse de dados pessoais do usuário terá que ser expressamente autorizada por ele (consentimento expresso e específico), e o uso dessas informações deverá ser restrito à finalidade para a qual foram cedidas. A empresa ou órgão público que violar as imposições da LGPD poderá sofrer sanções e multas previstas pela lei.

Finalmente o Brasil passa a contar com um alto nível de proteção de dados pessoais, equiparando-se a outras nações, tais como EUA, Europa e a maioria dos países da América Latina:

A aprovação dessa lei é importante também para as empresas, pois além de padronizar o ordenamento jurídico, que reflete de forma igualitária em todos os setores da economia, tal situação gera o incentivo ao desenvolvimento tecnológico e econômico, tendo em vista que o capital atual consiste em dados.

Isso também fortalece as relações comerciais através de práticas específicas e seguras sobre de tratamento de dados, que é uma situação também regrada pela LGPD. Consequentemente, há aumento do nível de compliance das instituições, tendo em vista que tanto o setor privado, quanto público, terão que se adequar à nova lei. Essas questões tornam-se um diferencial para as empresas que estiverem em plena conformidade com a LGPD. Tais situações podem ser um atrativo para as empresas brasileiras, em termos de competitividade comercial, tendo em vista que o mercado estrangeiro irá se interessar muito mais pelas instituições que estiverem em conformidade legal.

De modo geral, a nova lei traz maior segurança jurídica e transparência nas relações comerciais, em todos os setores.

Apesar de festejarmos a sanção da LGPD, houveram trechos da nova Lei que foram vetados pelo presidente.

Um dos principais vetos presidenciais foi aquele que se refere à criação de uma Autoridade Nacional de Proteção de Dados (ANPD), o que já era esperado. A ANPD teria atribuição de, por exemplo, elaborar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade, fiscalizar e a aplicar sanções em caso de uso de dados fora da legislação.

O Presidente justificou esta exclusão afirmando que a criação do novo órgão não seria atribuição do Executivo, além de questões de limites orçamentários. Por um lado, é preferível que a ANPD não possua qualquer vínculo com o Executivo, tendo em vista que terá poderes fiscalizatórios, e precisa de isenção e autonomia para tanto. Por outro lado, este veto retira a ANPD do texto, deixando a criação deste órgão fiscalizador como objeto para uma nova Lei ou Medida Provisória, o que faz com que na prática, não tenhamos ainda uma Autoridade responsável pela gestão do assunto.

A LGPD entrará em vigor em 18 meses, a contar da data de sua sanção (14/08/2018).

Até lá, os setores público e privado terão que se adequar às novas regras relacionadas à proteção de dados pessoais e privacidade.

Esperamos que até essa data limite, possamos noticiar a criação da ANPD pelo governo, para que a LGPD não se torne letra morta e tenha de fato um órgão fiscalizador à altura de sua importância.